Breșă de Securitate a Datelor Hoteliere Expune 5 Milioane de Persoane

Datele Oaspeților Hotelieri Furate și Scurse pe Telegram în Timp Real

Cercetătorii în securitate de la Cybernews au descoperit o operațiune de furt de date la scară largă care vizează oaspeții hotelurilor din mai multe țări. Atacul a compromis peste 500 de conturi pe platforme de management hotelier, expunând informațiile personale ale aproape 5 milioane de călători din întreaga lume. Ceea ce face această breșă deosebit de alarmantă nu este doar amploarea sa, ci și metoda de distribuție: datele furate erau scurse în timp real prin canale de Telegram, fiind stocate simultan pe un server neprotejat.

Platformele vizate includ Chekin, cu sediul în Spania, și Gastrodat, cu sediul în Austria, ambele fiind utilizate de hoteluri și administratori de proprietăți pentru gestionarea înregistrărilor oaspeților și a datelor administrative. Hackerii au folosit scripturi automate pentru a colecta sistematic numele oaspeților, adresele de email, numerele de telefon și detaliile actelor de identitate emise de guvern din conturile compromise.

Cum a Funcționat Atacul

Operațiunea s-a bazat pe compromiterea credențialelor, mai degrabă decât pe o singură breșă catastrofală a unei platforme. Obținând acces la peste 500 de conturi individuale de management al proprietăților, atacatorii au reușit să extragă datele oaspeților din fiecare dintre acestea folosind instrumente automate. Acest tip de atac este uneori denumit credential stuffing sau preluare de cont, în care credențialele de autentificare furate sau slabe sunt folosite pentru a accesa sisteme legitime.

Odată intrați în sistem, scripturile au extras toate datele personale conținute în conturi, inclusiv tipul de informații pe care oaspeții sunt obligați să le furnizeze la înregistrarea într-un hotel: nume legale complete, date de contact și documente de identitate. Acea combinație de date este deosebit de valoroasă pentru infractori, deoarece poate fi utilizată pentru furtul de identitate, campanii de phishing, atacuri de tip SIM swapping și alte forme de fraudă.

Decizia de a distribui datele furate prin Telegram, în loc să le vândă pe piețele tradiționale de pe dark web, reflectă o schimbare mai amplă în modul în care operează infractorii cibernetici. Telegram a devenit din ce în ce mai mult un canal de distribuție pentru datele scurse, datorită ușurinței de utilizare și moderării de conținut relativ permisive.

Ce Înseamnă Acest Lucru pentru Dumneavoastră

Dacă ați stat vreodată la un hotel care utilizează Chekin sau Gastrodat pentru gestionarea oaspeților, informațiile dumneavoastră personale ar putea face parte din acest set de date. Chiar dacă nu sunteți direct afectat, acest incident ilustrează o vulnerabilitate mai amplă cu care se confruntă călătorii: atunci când vă înregistrați la un hotel, predați date personale sensibile cu o vizibilitate foarte redusă asupra modului în care sunt stocate, cine le poate accesa sau cât de sigur sunt gestionate acele sisteme.

Datele expuse în acest caz depășesc o simplă combinație de email și parolă. Detaliile actului de identitate emis de guvern, combinate cu numele complet, numărul de telefon și adresa de email, oferă actorilor malițioși suficiente informații pentru a vă uzurpa identitatea, a deschide conturi în numele dumneavoastră sau a elabora mesaje de phishing extrem de convingătoare, concepute special pentru dumneavoastră.

Hotelurile și platformele de management al proprietăților sunt ținte atractive tocmai pentru că colectează date personale bogate de la un număr mare de persoane, adesea cu o infrastructură de securitate mai puțin riguroasă decât instituțiile financiare sau marile companii de tehnologie.

Pași pe Care Îi Puteți Urma pentru a Reduce Expunerea

Nu puteți controla întotdeauna ce se întâmplă cu datele dumneavoastră odată ce le predați unei companii, dar puteți lua măsuri pentru a limita prejudiciul dacă ceva nu merge bine.

Monitorizați-vă conturile și identitatea. Dacă călătoriți frecvent, luați în considerare utilizarea unui serviciu de monitorizare a identității care vă alertează când informațiile dumneavoastră personale apar în breșe de date cunoscute sau pe web-ul deschis.

Folosiți adrese de email unice pentru rezervările de călătorie. Serviciile care vă permit să creați adrese de email alias înseamnă că, chiar dacă un cont este compromis, expunerea rămâne limitată.

Fiți sceptic față de contactele nesolicitate. Dacă primiți un email, un mesaj text sau un apel telefonic care face referire la un sejur recent la hotel, tratați-l cu prudență. Atacatorii folosesc astfel de detalii pentru a face tentativele de phishing mai convingătoare.

Securizați-vă dispozitivele și conexiunile când călătoriți. Rețelele publice din hoteluri și aeroporturi reprezintă puncte comune de intrare pentru interceptarea datelor. Utilizarea unui VPN atunci când vă conectați la WiFi public vă criptează traficul și reduce riscul ca activitatea dumneavoastră să fie monitorizată sau interceptată.

Verificați ce date dețin platformele despre dumneavoastră. În multe țări, în special în cadrul Uniunii Europene, aveți dreptul de a solicita ce date personale deține o companie despre dumneavoastră și de a cere ștergerea acestora. Dacă ați stat la proprietăți care utilizează platforme precum Chekin sau Gastrodat, puteți contacta direct acele platforme.

Această breșă este un memento că datele dumneavoastră personale călătoresc împreună cu dumneavoastră, adesea în moduri pe care nu le puteți vedea sau controla. A fi informat despre unde ajung informațiile dumneavoastră și a lua măsuri practice pentru a vă limita expunerea reprezintă cea mai eficientă apărare disponibilă în prezent pentru călătorii obișnuiți.